[СКАТ 7.5+] Режим ARP inspection позволяет дополнительно проверить достоверность ARP-пакета:

• для ARP-запроса: сверяет соответствие MAC и IP адресов источника запроса с UDR
• для ARP-ответа: сверяет соответствие целевых MAC и IP адресов с UDR

Дополнительно может быть произведена валидация ARP-запроса: MAC-адрес из Ethernet-заголовка должен совпадать с MAC-адресом источника ARP-запроса (поле Sender hardware address ARP-запроса).

Включение режима производится fastdpi.conf-параметром bras_arp_inspection:

• 0 - режим ARP inspection выключен
• 1 - режим ARP inspection включен
• 2 - режим ARP inspection включен + производится валидация ARP-запроса

При включенном режиме терминации по автономным системам ARP inspection применяется только для таких ARP-запросов, у которых IP-адрес инициатора (sender protocol address) относится к терминируемой автономной системе (с флагами local и term).